Il 16 novembre 2018 si è concluso con esito positivo lo stage two condotto da parte di SGS, organismo terzo indipendente ed accreditato UKAS (equivalente di ACCREDIA in Gran Bretagna ed aderente agli Accordi multilaterali di EA), finalizzato al conseguimento della certificazione ISO/IEC 27001, la quale riconosce la conformità del sistema di gestione sulla sicurezza delle informazioni di CNS allo standard internazionale.

Nello specifico il Consorzio ha limitato il campo di applicazione del Sistema di gestione ISO 27001 al supporto informatico OFM (Open Facility Management) messo a disposizione di clienti e soci per la gestione di commesse complesse ed a tutte le informazioni che gravitano intorno ad esso.

In sostanza è stata fatta un’analisi di rischio ISO 27001 all’interno della quale, partendo dalla mappatura dei processi interessati, è stato redatto l’asset inventory, sono state valutate le relative minacce e le vulnerabilità correlate, al fine di determinare il valore di rischio e le relative azioni di mitigazione ove lo stesso fosse ritenuto non accettabile.

La certificazione ISO 27001 si configura come valore aggiunto che accresce il sistema di gestione integrato già presente all’interno di CNS con la garanzia ulteriore di un maggior livello di riservatezza, integrità e disponibilità delle informazioni, bilanciando al contempo protezione ed accesso ai dati necessari.